Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

artemmian ssl 1 - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Свершилось! На волне полу-принудительного тренда от Google по переводу сайтов на защищенное соединение https с подключением SSL сертификата, через GoGetSSL перевел данный сайт на https, получил зеленый замок в адресной строке и все это абсолютно бесплатно и очень быстро.

Ниже инструкция, как зарегистрировать Comodo Trial SSL при помощи GoGetSSL на примере домена моей вечно верстающейся визитки artstudios.ru

Регистрация на GoGetSSL

Переходим на https://www.gogetssl.com/

Если у вас уже есть аккаунт в данной системе, то первый шаг можно пропустить

Пробовал найти ссылку на регистрацию, но ничего не получилось. Есть только вход. Отсюда сделал выводы, что регистрация в системе проходит на этапе первой регистрации сертификата. В верхнем меню в красном блоке COMODO выбираем наш сертификат FREE SSL и жмем на него.

comodo select free ssl - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Далее нажимаем зеленую кнопку NEW ORDER и на открывшейся странице настраиваем параметры нового заказа.

comodo select new order - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Так как я частное лицо, то, соответственно, выбрал PRIVATE CUSTOMER, остальное не трогал.

comodo complete new order - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

На следующем этапе система предлагает войти в существующий аккаунт или создать новый. Создаем новый или входим в существующий. Примитивный английский, ничего сложного нет. В номере телефона (+) ставить не нужно.

gogetsl create account - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Поздравляю. Вы одновременно создали аккаунт в GoGetSSL и оформили заявку на SSL сертификат. Осталось совсем чуть-чуть! Справа в сайдбаре выбираем Manage SSL Sertificates и попадаем на список наших сертификатов. Нажимаем оранжевую кнопку GENERATE.

Генерация сертификата

Если у вас уже есть здесь аккаунт, то в этом же разделе вверху нажимаем NEW ORDER и попадаем на список всех сертификатов, находим Comodo Trial SSL и нажимаем на зеленую кнопку ORDER. Все, вы оформили заказ на сертификат. Дальше мы попадаем на страницу генерации (см. выше).

comodo generate ssl 2 - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Теперь нам необходимо создать публичный CSR ключ. Напротив поля для его ввода есть ссылка на онлайн генератор. Идем туда.

gogetsl generate public csr - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Здесь нам необходимо заполнить данные владельца домена. Все формально, проверяться не будет. Заполняем все поля. Организации в моем случае нет, поэтому решил написать – частный клиент.

gogetsl online generator private key and csr - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Получив два ключа, копируем верхний и вставляем в поле на предыдущей странице, вкладку пока не закрывайте, приватный ключ еще понадобится. Жмем далее и попадаем на верификацию домена.

Существует несколько способов это сделать. Почта у меня на на хостинге стоит дополнительных денег, поэтому больше подходит для меня HTTP-верификация – загрузка файла.

gogetsl domain verification - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Жмем далее, попадаем на создание администратора домена (бывает и такое, что владелец и админ – разные люди). В моем случае, просто дублирую свои данные. Не забываем отметит галочку.

gogetsl domain admin verification - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Жмем далее и получаем сообщение, что все прошло успешно и процесс пошел. Идем в Manage SSL! напротив сертификата появилась анимация Processing.

gogetsl manage ssl processing - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Примерно через 5-10 минут она станет такой же, как и остальные – ACTIVE. Заходим внутрь и скачиваем наш сертификат.

gogetssl download comodo ssl - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Теперь возвращаемся к приватному сертификату. Создаем текстовый файл с любым именем и копируем ключ в него. Жмем сохранить как и к названию файла дописываем .key (\’точка\’ key). Получаем специальный файл-ключ для хостинга.

create private key file 1024x392 - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Настройка домена

Вот и все. дальше все зависит от вашего хостера. У моего остается зайти в управление доменами и загрузить для него 5 получившихся файлов. Сертификат, 3 промежуточных сертификата и ключ!

ssl download to hosting 1024x552 - Как бесплатно получить SSL, как настроить протокол https, как получить зеленый замок в адресной строке

Сразу после этого открывается протокол HTTPS. Для появления зеленого замка остается совсем ничего, просто так он не появится. Если на вашем сайте есть ссылки, видео, скрипты или картинки, подключенные по протоколу http, их необходимо убрать, проверить редиректы в .htaccess и только тогда, когда таких протоколов не останется, появится зеленый замок. Это механизм браузера и ничего ждать не придется.

После открытия https идем в Яндекс. Вебмастер в настройки переездов и ставим галочку на добавить https и только теперь можно настраивать принудительный редирект на https. В зависимости от хостинга код может отличаться. В саппорте хостинга подсказали такое:

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.artstudios\\.ru$ [NC]
RewriteRule ^(.*)$ http://artstudios.ru/$1 [R=301,L]

RewriteCond %{HTTP:X-Forwarded-Protocol} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Похожие записи


Дневник инвестора -итоги и выводы (декабрь, 2017)
Итак, это первая запись в дневнике (все предыдущие отчеты удалил т.к. они мне больше не нужны) спустя почти пол года...

Комментарии

  1. @Kmph70 пишет:

    GoGetSSL – не самый лучший вариант, поскольку нет ни офиса в России, ни нормальной поддержки.
    Советую проверенного реселлера LeaderSSL.ru. У них и офис в Москве, и поддержка круглосуточно, помогут настроить всё даже новичкам. Поэтому я за отечественных реселлеров 🙂

  2. @devarts пишет:

    Цитата: Kmph70
    GoGetSSL – не самый лучший вариант, поскольку нет ни офиса в России, ни нормальной поддержки.
    Советую проверенного реселлера LeaderSSL.ru. У них и офис в Москве, и поддержка круглосуточно, помогут настроить всё даже новичкам. Поэтому я за отечественных реселлеров 🙂

    Для EV сертификатов соглашусь, но в моем случае, с бесплатным вариантом особой разницы нет 🙂

Добавить комментарий